PENTING : **SEDEKAH ROMBONGAN||RUMAH ZAKAT || ACT || Kajian Hadis**
PELUANG USAHA 2016 !!!|*|DUITBUX|*|Program PTC nyari duit di internet|

Tuesday, May 19, 2009

Gumblar, JSRedir-R

Gumblar alias JSRedir-R adalah sebuah malware bertipe trojan, malicious script ( skrip berbahaya ) yang di inject ke sebuah halaman website, dan akan me-load remote malicious content jika halaman tersebut dibuka. JSRedir-R akan mengarahkan pengguna ( redirect ) ke domain China yang hostingnya berada di Rusia, kemudian dengan menggunakan exploit PDF dan SWF akan mencoba untuk menginstall malware yang terdeteksi sebagai Troj/Daonol-Fam.

Gumblar juga mencoba untuk mengarahkan ulang ( meredirect ) hasil pencarian pada SERP Google, link-link pada SERP Google akan diganti dengan link website yang mengandung malicious content and fraudulent. Malcode Gumblar ini juga dapat mencuri FTP credentials dari komputer korban yang sudah terinfeksi.

Gumblar dapat mencuri informasi rahasia, password, informasi keuangan, informasi pribadi dan sensitif dari pengguna internet, dan Gumblar alias JSRedir-R ini dapat menyebar enam kali lebih cepat daripada program jahat lainnya. Jadi berhati-hatilah bagi pengguna komputer dan juga pemilik website, scan komputer anda dari spyware, kemudian ganti FTP password anda dari komputer yang bersih jika web server diduga terinfeksi oleh Gumblar. Jangan simpan password pada program yang anda gunakan untuk mengupload file ke server. Jika memungkinkan, gunakan secure FTP connection ( SFTP ), lalu remove malicious code dari file sever, cara yang paling mudah adalah dengan mengganti semua file server dari file backup anda.

*sumber :
  1. http://www.sophos.com/security/analyses/viruses-and-spyware/trojjsredirr.html
  2. Gumblar.cn exploit - 12 facts about this injected script
  3. Gumblar Q & A
  4. New Wave of Gumblar Hacked Sites Installs Google Targeting Malware

Random Posts



3 comments:

penny said...

thanks for sharing info nya ya...
baru dengar nih ada istilah Gumblar...

rayearth2601 said...

saya juga baru tahu koq budhee :p

wkwkwkk

joe said...

iya pernah dengar tapi belum pernah lihat 3gp nya...

Blog Archive